Les fuites de données continuent d’augmenter à mesure que les cybercriminels trouvent de nouveaux moyens d’infiltrer les organisations et d’échanger des données volées sur le dark web. Bien que les incidents ciblant les grandes entreprises fassent souvent la une des journaux, de nombreuses fuites de données restent non divulguées ou inaperçues, ce qui rend difficile la compréhension de la véritable ampleur des cyberattaques.
Pour aider à faire la lumière sur ce paysage masqué, nous avons lancé le Data Breach Observatory en octobre 2025, un outil public qui suit les fuites de données découvertes sur le dark web et révèle où circulent les données volées.
Contrairement à de nombreuses études qui s’appuient sur les divulgations volontaires des entreprises concernées, l’Observatoire analyse les ensembles de données qui apparaissent là où les cybercriminels échangent réellement des informations volées, aidant ainsi à découvrir des fuites de données qui pourraient autrement rester masquées.
Aujourd’hui, nous publions une mise à jour du Data Breach Observatory, révélant plusieurs fuites de données nouvellement identifiées et mettant en évidence des tendances à travers les secteurs et les organisations.
Voir les dernières fuites de données dans l’observatoire
Ce que révèlent les dernières données
Depuis le début de l’année 2025, le Data Breach Observatory de Proton a identifié 512 fuites de données exposant plus de 902 millions d’enregistrements.
Un examen plus attentif des fuites de données signalées dans l’Observatoire révèle des tendances claires à travers les secteurs et les organisations.
Le commerce de détail continue d’être le secteur le plus ciblé, représentant 25 % des entreprises victimes de fuites, suivi par la technologie (12 %) et les médias/divertissements (11 %).
Une autre conclusion clé est que les petites organisations ne sont pas seulement fréquemment victimes de fuites, mais sont également touchées de manière disproportionnée par les incidents les plus importants et les plus dommageables, impliquant souvent des données personnelles et d’authentification sensibles.
Les petites entreprises sont touchées le plus souvent — et le plus durement
Les petites et moyennes entreprises (PME), définies comme des organisations comptant de 1 à 249 employés, continuent d’être les victimes les plus fréquentes des fuites de données. Elles représentent le compte de 63 % des fuites de données suivies depuis janvier 2025, soit plus de 352 millions d’enregistrements ayant fuité.
Mais les PME ne sont pas seulement victimes de fuites plus souvent. Elles sont également plus susceptibles de subir les incidents les plus dommageables. Les fuites de données classées comme critiques, c’est-à-dire celles qui exposent des informations hautement sensibles telles que les données d’authentification, les identifiants personnels ou les informations financières, affectent de manière disproportionnée les petites organisations. Le compte des PME représente 61 % des fuites de données impliquant des données à haut risque, les petites entreprises (1 à 49 employés) représentant à elles seules le compte de 48 % de ces incidents critiques.
Lire notre rapport 2026 sur la cybersécurité des PME
La même tendance apparaît dans les fuites de données à grande échelle. Parmi les incidents exposant plus de 100 000 enregistrements, le compte des PME s’élève à 60 %, les petites entreprises représentant le compte de 42 % de ces grandes fuites de données.
Pris dans leur ensemble, ces résultats montrent que les petites organisations ne sont pas seulement les victimes les plus fréquentes des cyberattaques, mais aussi celles qui sont les plus susceptibles de subir les fuites de données les plus graves.
L’essor des campagnes de « vishing » (hameçonnage vocal)
Une autre tendance révélée dans cette mise à jour est l’ampleur des campagnes d’hameçonnage vocal (vishing)(nouvelle fenêtre), dont l’une a été menée par le groupe cybercriminel ShinyHunters au début de l’année 2026.
La campagne a ciblé plusieurs grandes entreprises technologiques et a entraîné de multiples fuites de données importantes, notamment des incidents affectant Bumble, Match Group et SoundCloud. Au total, ces attaques ont exposé des dizaines de millions d’enregistrements, illustrant comment des campagnes d’hameçonnage coordonnées peuvent rapidement dégénérer en fuites de données à grande échelle.
Les coordonnées et les mots de passe figurent parmi les données les plus exposées
L’analyse des ensembles de données ayant fuité montre que certains types d’informations apparaissent beaucoup plus fréquemment dans les fuites de données.
Les noms et les adresses e-mail apparaissent dans près de 9 fuites de données sur 10, ce qui en fait les points de données les plus couramment exposés. Les coordonnées, telles que les numéros de téléphone et les adresses physiques, apparaissent dans 75 % des fuites de données, tandis que les mots de passe sont exposés dans 47 % d’entre elles.
Dans 42 % des incidents, les attaquants ont obtenu à la fois le nom et l’adresse physique d’une personne, des combinaisons qui peuvent être particulièrement utiles pour le vol d’identité et les escroqueries ciblées.
Les données personnelles hautement sensibles telles que les pièces d’identité émises par le gouvernement, les dossiers médicaux et autres identifiants personnels apparaissent dans 37 % des fuites de données, tandis que les informations financières sont exposées dans environ 5 % des incidents.
Pourquoi découvrir les fuites de données du dark web est important
Rien qu’en 2026, des dizaines de fuites de données ont déjà exposé près de 100 millions d’enregistrements. Bien que les grandes entreprises fassent souvent la une des journaux, les données montrent que les PME sont les plus fréquemment touchées, soulignant l’importance d’apporter une plus grande visibilité aux incidents sous-déclarés et d’aider les organisations à mieux comprendre les risques auxquelles elles sont confrontées.
Le Data Breach Observatory vous permet d’explorer les fuites de données découvertes sur le dark web et d’analyser les tendances selon les secteurs, la taille des entreprises et les types de données. Vous pouvez rechercher des fuites de données par :
- Date de la fuite
- Taille de la fuite de données (nombre d’enregistrements exposés)
- Type et sensibilité des données compromises
- Nom de l’entreprise, pays et secteur
- Taille de l’organisation
Explorer le Data Breach Observatory
Protégez votre entreprise contre les fuites de données
Les fuites de données peuvent avoir de graves conséquences pour les organisations de toute taille. Une fuite moyenne coûte aux entreprises 4,88 millions de dollars en pertes financières et en amendes réglementaires. Pour les organisations plus petites, l’impact financier peut atteindre des centaines de milliers de dollars — un coût qui peut mettre de nombreuses entreprises au risque de fermer.
La prévention des fuites de données commence souvent par la compréhension du mode opératoire des attaquants. De nombreuses cyberattaques ciblent les employés via des techniques telles que l’hameçonnage, le prétexte et le harponnage (spear phishing), où les attaquants se font passer pour des collègues, des cadres ou des prestataires de services pour tromper les personnes afin qu’elles révèlent des identifiants ou des informations sensibles.
Le renforcement des pratiques de sécurité de base peut réduire considérablement ces risques. Les organisations doivent s’assurer que l’authentification à deux facteurs est activée sur l’ensemble des comptes, appliquer des politiques de mots de passe fortes et équiper les employés des outils et de la formation nécessaires pour protéger leurs identifiants.
En combinant des pratiques de sécurité plus strictes avec une plus grande visibilité sur les menaces émergentes, les organisations peuvent mieux se protéger contre le risque croissant de fuites de données.
